Utiliser le suivi des diagnostics dans System Center Operations Manager et dans System Center Essentials

  • Article

Cet article explique comment utiliser le suivi des diagnostics dans Microsoft System Center Essentials 2010 et System Center Operations Manager.

Version d’origine du produit : Microsoft System Center Essentials 2010, Microsoft System Center Operations Manager 2007
Numéro de la base de connaissances d’origine : 942864

Importante

Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d’informations sur la procédure à suivre pour sauvegarder, restaurer et modifier le Registre, consultez l’article Comment sauvegarder et restaurer le Registre dans Windows.

Introduction

Nous vous recommandons d’effectuer le suivi des diagnostics uniquement en association avec un représentant des services de support technique Microsoft (CSS). Nous vous recommandons de procéder ainsi, car les traces générées contiennent des informations sur le contexte d’un message de trace textuel. Toutefois, dans Microsoft System Center Operations Manager 2007 et microsoft System Center Essentials 2007, ces informations de trace ne sont pas dans un format lisible par l’utilisateur. Une fois les traces converties par un représentant CSS, du texte lisible par l’utilisateur est disponible. Toutefois, ce texte contient uniquement des informations de bas niveau, telles que les noms de fichiers de code source, les emplacements, les fonctions de code source et les codes de retour. Ces informations peuvent être utiles si vous devez résoudre un problème complexe.

Dans System Center Essentials 2010, System Center Operations Manager 2007 SP1 et les versions ultérieures, les fichiers de message de trace (TMF) sont fournis, ce qui permet la conversion des fichiers de trace binaires en texte. Toutefois, nous vous recommandons vivement d’effectuer le suivi des diagnostics uniquement lorsqu’il est nécessaire et uniquement avec la consultation d’un représentant Microsoft.

System Center Operations Manager 2007 et System Center Essentials 2007 implémentent une méthode de suivi de diagnostic qui diffère des versions antérieures de Microsoft Operations Manager. Cette nouvelle méthode de traçage crée des fichiers binaires dans lesquels stocker les informations de suivi. Étant donné que cette nouvelle méthode de suivi est implémentée au niveau du noyau Windows, elle est très efficace et peut enregistrer des dizaines de milliers de messages de suivi par seconde.

Cet article décrit les outils disponibles pour démarrer et arrêter le suivi si un représentant Microsoft CSS vous demande de le faire. L’article décrit également les nouvelles fonctionnalités fournies dans System Center Essentials 2010, dans System Center Essentials 2007 SP1, dans System Center Operations Manager 2007 SP1 et dans les versions ultérieures.

Emplacement des outils de suivi

Le dossier d’installation de chaque rôle, tel que le rôle Agent, le rôle Serveur d’administration ou le rôle de passerelle, contient un dossier nommé Outils. Les fichiers suivants se trouvent dans le dossier Outils :

  • StartTracing.cmd
  • StopTracing.cmd
  • TracelogSM.exe
  • TracingGuidsBid.txt
  • TracingGuidsUI.txt
  • TracingGuidsNative.txt
  • TracingReadMe.txt

System Center Essentials 2010, System Center Essentials 2007 SP1 et System Center Operations Manager 2007 SP1 introduisent les ajouts suivants :

  • FormatTracing.cmd
  • ViewRealtimeTracing.cmd
  • TraceFmtSM.exe
  • OpsMgrTraceTMF.cab
  • Default.tmf
  • System.tmf

Démarrer le suivi

Remarque

Dans System Center Essentials 2010, System Center Operations Manager 2007 SP1 et versions ultérieures, le suivi est automatiquement démarré sur le rôle Agent et le rôle Serveur d’administration. Le suivi utilise uniquement la sortie d’erreur. Les fichiers de trace binaires sont écrits dans le windows\logs\OpsMgrTrace dossier . Avant que le niveau de suivi de la sortie de trace puisse être modifié, le suivi doit d’abord être arrêté.

Pour démarrer le suivi des diagnostics, procédez comme suit :

  1. Sur l’ordinateur sur lequel vous souhaitez démarrer le suivi, sélectionnez Démarrer, Exécuter, tapez cmd, puis cliquez sur OK.

  2. À l’invite de commandes, utilisez la cd commande pour passer au répertoire Outils.

  3. Tapez StartTracing LEVEL, puis appuyez sur Entrée. Dans cette commande, remplacez LEVEL par le niveau de suivi souhaité. Utilisez des caractères majuscules pour spécifier le niveau de suivi. Les niveaux suivants sont disponibles :

    • ERR
    • WRN
    • INF
    • VER

    Par exemple, tapez StartTracing WRN.

Lorsque vous démarrez le suivi, la sortie de trace est écrite dans les fichiers binaires suivants :

  • MOMTraceNative.etl
  • MOMTraceBID.etl
  • MOMTraceUI.etl

Pour Windows 7, Windows Server 2008, Windows Server 2008 R2 et versions ultérieures, les fichiers se trouvent à l’adresse windows\logs\OpsMgrTrace.

Arrêter le suivi

Pour arrêter le suivi des diagnostics, procédez comme suit :

  1. Sélectionnez Démarrer, Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, utilisez la cd commande pour passer au répertoire Outils.
  3. Tapez StopTracing.cmd, puis appuyez sur Entrée.

Convertir des traces existantes au format texte

Pour convertir des fichiers de trace existants en suivi de texte, vous devez d’abord arrêter le suivi à l’aide de la StopTracing.cmd commande .

Remarque

Les informations contenues dans les traces converties sont d’un niveau de détail très faible (niveau de débogage). Par conséquent, les traces converties nécessitent une connaissance du code source et du composant en cours de suivi. Nous vous recommandons d’effectuer la conversion de trace uniquement lorsqu’elle est requise par un représentant CSS.

  1. Sélectionnez Démarrer, Exécuter, tapez cmd, puis cliquez sur OK.
  2. À l’invite de commandes, utilisez la cd commande pour passer au répertoire Outils.
  3. Tapez FormatTracing.cmd, puis appuyez sur Entrée.

La première fois que la FormatTracing.cmd commande est exécutée, les fichiers de trace requis pour convertir les traces sont extraits dans le dossier SystemDrive\Program Files\System Center Operations Manager\Tools\TMF . Ensuite, le FormatTracing.cmd fichier de commandes énumère chaque fichier de trace (*.etl) dans le windows\logs\OpsMgrTrace dossier . Ensuite, l’utilitaire TraceFMTSM.exe convertit les fichiers en texte. La sortie de texte est écrite dans un fichier du même nom avec l’extension .log dans le windows\logs\OpsMgrTrace dossier . Un fichier résumé (.sum) est également écrit au même emplacement pour chaque fichier converti. Ce fichier détaille chaque événement de message de trace converti.

Afficher les fichiers de trace convertis

Les fichiers de trace convertis en texte à l’aide du fichier de commandes peuvent être affichés à l’aide FormatTracing.cmd d’un éditeur de texte, tel que le Bloc-notes.

Le suivi de l’heure de démarrage est activé par défaut

Sur une installation de serveur d’administration classique, trois sessions de suivi commencent lorsque le service HealthService est démarré. Par défaut, seul le suivi des erreurs est effectué. Peu d’informations sont écrites dans les fichiers de trace. L’emplacement et les noms des fichiers de trace par défaut qui sont créés sont les suivants :

Folder Nom de fichier Description
windows\logs\OpsMgrTrace TracingGuidsBID.etl Sortie de trace pour les composants de code managé
windows\logs\OpsMgrTrace TracingGuidsNative.etl Sortie de trace pour les composants de code natif
windows\logs\OpsMgrTrace TracingGuidsUI.etl Sortie de trace pour l’interface utilisateur du code managé (interface utilisateur OpsMgr)

Chaque session est activée avec le suivi circulaire et a une taille de fichier maximale de 100 mégaoctets (Mo). La taille de fichier .etl standard pour un fichier .etl nouvellement créé est de 16 kilo-octets (Ko).

Remarque

Bien qu’un rôle Operations Manager, tel qu’un rôle Agent, ne contienne pas de messages de suivi de l’interface utilisateur ou managé, les trois fichiers .etl de trace par défaut sont créés par défaut au démarrage du service HealthService. Par défaut, aucune session de trace n’est démarrée sur un rôle d’interface utilisateur uniquement.

Désactiver le suivi de l’heure de démarrage

Avertissement

De graves problèmes peuvent se produire si vous vous trompez en modifiant le Registre à l’aide de l’Éditeur du Registre ou toute autre méthode. Vous risquez même de devoir réinstaller le système d’exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l’ensemble des risques liés à la modification du Registre.

Trois fournisseurs de trace sont démarrés automatiquement sur n’importe quel rôle qui contient le service HealthService. Les fichiers de trace sont écrits dans le windows\logs\OpsMgrTrace dossier . En règle générale, les fichiers .etl de ce dossier sont petits, en particulier pour le rôle Agent. Toutefois, pour le rôle de serveur d’administration, si l’installation d’Operations Manager devient défectueuse, un ou plusieurs de ces fichiers peuvent potentiellement atteindre la taille configurée maximale de 100 Mo chacun. Ces fichiers incluent les éléments suivants :

  • TracingGuidsBid.etl
  • TracingGuidsNative.etl
  • TracingGuidsUI.etl
  • fichiers .etl précédents

Si vous devez désactiver le suivi au niveau du débogage en raison d’une petite taille de partition de démarrage, vous pouvez ajouter une valeur de Registre à l’ordinateur qui exécute le rôle Serveur d’administration ou le rôle Agent sur lequel vous souhaitez désactiver le suivi. Pour cela, procédez comme suit.

Remarque

Si le suivi est désactivé, cela peut affecter la résolution des problèmes futurs d’Operations Manager, car toutes les informations de suivi de bas niveau seront perdues. Les correctifs logiciels, les Service Packs ou les mises à jour de produits à venir peuvent supprimer l’entrée de Registre et réactiver le suivi. Par défaut, cette clé de Registre n’existe pas. Le suivi par défaut est activé si vous supprimez cette clé de Registre ou si vous modifiez sa valeur sur 0.

  1. Sélectionnez Démarrer, Exécuter, tapez regedit, puis cliquez sur OK.

  2. Recherchez puis sélectionnez la sous-clé de Registre suivante :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\

  3. Créez une sous-clé nommée Tracing.

  4. Dans le volet Détails , créez une valeur REG_DWORD nommée DisableAutoTracing.

  5. Dans le champ Données de la valeur , tapez 1, puis cliquez sur OK.

  6. Fermez l’Éditeur du Registre.

Si vous exécutez le StopTracing.cmd fichier de commandes à partir du dossier Outils, les sessions de suivi Operations Manager sont arrêtées. Les fichiers .etl du windows\logs\OpsMgrTrace dossier peuvent être supprimés s’ils ne sont plus nécessaires pour récupérer de l’espace disque.

Déplacer l’emplacement par défaut de la sortie du fichier de trace

Si un rôle serveur Operations Manager ou un rôle Agent est installé sur un ordinateur où l’espace de partition de démarrage est limité, vous devrez peut-être déplacer l’emplacement par défaut des fichiers de trace (*.etl). Pour cela, procédez comme suit :

  1. Créez un dossier sur un disque local qui dispose d’une capacité suffisante pour héberger les fichiers. Trois fichiers de trace par défaut à un maximum de 100 Mo chacun et trois fichiers de trace précédemment utilisés à un maximum de 100 Mo chacun équivaut à une capacité de fichier de trace potentielle totale de 600 Mo.

  2. Définissez au moins les autorisations NTFS (NT File System) suivantes sur le dossier SYSTEM = Contrôle total, Administrateurs = Contrôle total.

  3. Recherchez et ouvrez le fichier de commandes StartTracing.cmd dans le dossier d’installation Outils. Utilisez un éditeur de texte, tel que le Bloc-notes.

  4. Dans le fichier de commandes StartTracing.cmd, recherchez l’instruction SET OpsMgrTracePath . Remplacez la valeur par défaut par le chemin du nouvel emplacement. Délimitez le chemin avec des marques vocales (« ) si le chemin contient un espace.

  5. Enregistrez les modifications apportées au fichier StartTracing.cmd.

  6. Pour démarrer le suivi vers le nouveau dossier, exécutez le StopTracing.cmd fichier de commandes. Ensuite, exécutez le StartTracing.cmd fichier de commandes. Après avoir exécuté le StartTracing.cmd fichier de commandes, les fichiers suivants sont écrits dans le nouveau dossier :

    • TracingGuidsBid.etl
    • TracingGuidsNative.etl
    • TracingGuidsUI.etl

  7. Avant d’utiliser la FormatTracing.cmd commande pour convertir des traces en texte, vous devez modifier la FormatTracing.cmd commande pour modifier la OpsMgrTracePath variable afin qu’elle pointe vers le nouveau dossier du fichier de trace.

Les correctifs logiciels, les Service Packs ou les mises à jour de produits à venir peuvent modifier les fichiers dans le dossier Outils. Cette opération rétablit la fonctionnalité par défaut. Nous vous recommandons de case activée d’autres modifications après avoir apporté des mises à jour.

Afficher le suivi en temps réel

Nous vous recommandons de ne pas utiliser le ViewRealTimeTracing.cmd fichier de commandes pour afficher les traces en temps réel dans un environnement de production sans les conseils de Microsoft CSS. L’affichage des traces en temps réel, en particulier lorsque vous utilisez des paramètres de niveau de trace d’informations ou des paramètres de niveau de trace détaillés, peut affecter gravement les performances du serveur.

La première fois que le ViewRealTimeTracing.cmd fichier est exécuté, les fichiers de trace requis pour convertir les traces sont extraits dans le dossier SystemDrive\Program Files\System Center Operations Manager\Tools\TMF . Le ViewRealTimeTracing.cmd fichier de commandes énumère ensuite chaque fichier de définition de session de trace (Tools\TracingGuids*.txt) dans le dossier Outils. Ensuite, une instance distincte de TraceFmtSM est démarrée dans une fenêtre d’invite de commandes. La sortie des sessions de trace pour les traces managées, natives et gérées par l’interface utilisateur est générée vers chaque fenêtre.

Le ViewRealTimeTracing.cmd fichier de commandes accepte un seul paramètre de ligne de commande facultatif (-ods). La fourniture de ce paramètre génère également des données de trace dans un débogueur.

References

Pour plus d’informations sur le suivi des diagnostics, accédez à Microsoft Learn. Ensuite, recherchez Suivi d’événements pour Windows.